Η Ευρωπαϊκή Επιτροπή παρέχει τρίτο γύρο διαβιβάσεων δεδομένων ΕΕ-ΗΠΑ στο ΔΕΕ

Το νέο Trans-Atlantic Data Privacy Framework είναι σε μεγάλο βαθμό αντίγραφο του "Privacy Shield". Ο noyb θα αμφισβητήσει την απόφαση.

Η τρίτη προσπάθεια της Ευρωπαϊκής Επιτροπής να επιτύχει μια σταθερή συμφωνία σχετικά με τις διαβιβάσεις δεδομένων ΕΕ-ΗΠΑ πιθανότατα θα επιστρέψει στο Δικαστήριο (ΔΕΕ) σε λίγους μήνες. Το υποτιθέμενο "νέο" Trans-Atlantic Data Privacy Framework είναι σε μεγάλο βαθμό αντίγραφο της αποτυχημένης "Privacy Shield". Παρά τις προσπάθειες δημοσίων σχέσεων της Ευρωπαϊκής Επιτροπής, υπάρχει μικρή αλλαγή στη νομοθεσία των ΗΠΑ ή στην προσέγγιση που ακολουθεί η ΕΕ. Το θεμελιώδες πρόβλημα με το FISA 702 δεν αντιμετωπίστηκε από τις ΗΠΑ, καθώς οι ΗΠΑ εξακολουθούν να θεωρούν ότι μόνο τα άτομα των ΗΠΑ είναι άξια συνταγματικών δικαιωμάτων.

• Σύγκριση της αλλαγής στη νομοθεσία των ΗΠΑ από το 2014:
  • "Old" PPD-28 (2014)
  • "Νέος" EO 14086, που αντικαθιστά το PPD-28 (2022)
• Σύγκριση με προηγούμενες προσπάθειες δημοσίων σχέσεων:
  • «Ανασυγκρότηση εμπιστοσύνης στις ροές δεδομένων ΕΕ-ΗΠΑ» και το «Umbrella» από το 2013
  • Δήλωση Τύπου για την "Ασπίδα Απορρήτου" από το 2016
  • Συχνές ερωτήσεις πολυμέσων σχετικά με την "Ασπίδα απορρήτου" από το 2016
  • Ενιαία σελίδα "Συμφωνία επί της αρχής" μεταξύ Μπάιντεν και φον ντερ Λάιεν από το 2022
• Σχέδιο απόφασης επάρκειας της Ευρωπαϊκής Επιτροπής (Δεκέμβριος 2022)

Ιστορικό. Το 2013 ο Έντουαρντ Σνόουντεν αποκάλυψε ότι η κυβέρνηση των ΗΠΑ χρησιμοποίησε εταιρείες και προγράμματα "μεγάλης τεχνολογίας" όπως το " PRISM " ή το " Upstream " σύμφωνα με το FISA 702 και το EO 12.333 για να κατασκοπεύσει τον υπόλοιπο κόσμο χωρίς την ανάγκη πιθανής αιτίας ή δικαστικής έγκρισης. Αυτό δεν περιοριζόταν στο έγκλημα ή την τρομοκρατία, αλλά περιελάμβανε και κατασκοπεία σε «εταίρους» των ΗΠΑ. Από τη νομοθεσία της ΕΕ του 1995, τα προσωπικά δεδομένα δεν μπορούν γενικά να αποστέλλονται εκτός ΕΕ εκτός εάν υπάρχει «ουσιαστικά ισοδύναμη» προστασία στη χώρα προορισμού. Η βιομηχανία των ΗΠΑ βασίστηκε σε μεγάλο βαθμό σε μια απόφαση της Ευρωπαϊκής Επιτροπής που ονομάζεται "Safe Harbor" που κήρυξε τις ΗΠΑ "ουσιαστικά ισοδύναμες" το 2000. Το ΔΕΕ ακύρωσε την απόφαση της Επιτροπής στο C-362/14 ("Schrems I") το 2015, δεδομένου τους νόμους περί επιτήρησης των ΗΠΑ. Το 2016 η Ευρωπαϊκή Επιτροπή εξέδωσε σε μεγάλο βαθμό την ίδια Απόφαση για τις Μεταφορές Δεδομένων ΕΕ-ΗΠΑ και πάλι, με τη νέα ονομασία "Privacy Shield", η οποία ακυρώθηκε από το ΔΕΕ στο C-311/18 ("Schrems II") το 2020 σε μεγάλο βαθμό στις τους ίδιους λόγους.

Τα «μαγικά» κόλπα της Ούρσουλα και του Τζο. Μετά την ακύρωση της «ασπίδας προστασίας της ιδιωτικής ζωής» οι διαπραγματεύσεις μεταξύ ΕΕ και ΗΠΑ σημείωσαν μικρή πρόοδο. Οι ΗΠΑ επέμειναν ότι τα δεδομένα της ΕΕ θα εξακολουθήσουν να υπόκεινται σε μαζική επιτήρηση των ΗΠΑ και τα άτομα «μη ΗΠΑ» δεν θα έχουν την ίδια προστασία με τα άτομα των ΗΠΑ. Μετά από μικρή κίνηση για περισσότερο από 1,5 χρόνο, οι ΗΠΑ φέρεται να χρησιμοποίησαν τον πόλεμο στην Ουκρανία για να ασκήσουν πίεση στην ΕΕ σχετικά με την ανταλλαγή προσωπικών δεδομένων . Αμέσως μετά, ο Τζο Μπάιντεν και η Ούρσουλα φον ντερ Λάιεν συναντήθηκαν στις 25 Μαρτίου 2022. Την ίδια μέρα, οι δυο τους «έλυσαν» ξαφνικά αυτό που οι δικηγόροι δεν μπόρεσαν να λύσουν και παρουσίασαν μια « συμφωνία αρχής », ένα τηλεειδοποιητικό που στην ουσία περιείχε δύο «κόλπα» που πρέπει να ηρεμήσουν το κοινό:

• Πρώτον , το ΔΕΕ διαπίστωσε ότι η μαζική επιτήρηση FISA 702 δεν είναι «αναλογική» κατά την έννοια του άρθρου 52 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ (CFR). Το "νέο" εκτελεστικό διάταγμα 14086 των ΗΠΑ (το οποίο είναι σε μεγάλο βαθμό ισοδύναμο με το PPD-28 από το 2014 ) θα περιλαμβάνει τώρα τη λέξη "αναλογικό". Το "κόλπο" εδώ: οι ΗΠΑ θα αποδώσουν άλλη σημασία στη λέξη "αναλογικό" από το ΔΕΕ . Η EO 14086 δηλώνει ότι η μαζική επιτήρηση FISA 702 είναι «αναλογική» υπό μια άγνωστη «κατανόηση των ΗΠΑ» της λέξης και σε αντίθεση με τα δύο ευρήματα του ΔΕΕ. Με αυτόν τον τρόπο, η ΕΕ και οι ΗΠΑ μπόρεσαν να ισχυριστούν ότι συμφώνησαν στην ίδια λέξη ("αναλογικά") - ακόμη και όταν δεν υπάρχει συμφωνία για την έννοια της λέξης.
• Δεύτερον , το ΔΕΕ διαπίστωσε ότι η προσφυγή μέσω του Privacy Shield "Ombudsperson" δεν συμμορφωνόταν ούτε εξ αποστάσεως με το άρθρο 47 του ΚΚΔ - ακόμη και όταν ο Διαμεσολαβητής χαιρετίστηκε από τις δημόσιες σχέσεις της Επιτροπής το 2016 ως « ανεξάρτητη » μορφή « προσφυγής στον τομέα της εθνικής ασφάλειας » . Το «κόλπο» για την αποκατάσταση: ο μηχανισμός του Διαμεσολαβητή μετονομάστηκε και χωρίστηκε σε Υπάλληλο Προστασίας Πολιτικών Ελευθεριών (CLPO) και λεγόμενο «Δικαστήριο» (το οποίο δεν είναι δικαστήριο, αλλά εν μέρει ανεξάρτητο εκτελεστικό όργανο). Αν και υπάρχουν κάποιες μικρές βελτιώσεις σε σχέση με τον Διαμεσολαβητή, το άτομο δεν θα έχει καμία άμεση αλληλεπίδραση με τους νέους φορείς (θα πρέπει να στείλει καταγγελία σε μια αρχή προστασίας δεδομένων της ΕΕ και να μην γίνει δεκτός από τις ΗΠΑ) και θα δώσει την ακριβή ίδια απάντηση με τον προηγούμενο «Διαμεσολαβητή». Σύμφωνα με την EO 14086, το CLPO και το Δικαστήριο πρέπει σε κάθε περίπτωση να απαντήσουν λέγοντας: " Χωρίς να επιβεβαιώσει ή να αρνηθεί ότι ο καταγγέλλων υπόκειται σε δραστηριότητες πληροφοριών σημάτων των Ηνωμένων Πολιτειών, η επανεξέταση είτε δεν εντόπισε καμία καλυπτόμενη παραβίαση είτε το Δικαστήριο Αναθεώρησης Προστασίας Δεδομένων εξέδωσε προσδιορισμός που απαιτεί κατάλληλη αποκατάσταση » (δείτε εδώ ). Η «απόφαση» αυτού του «Δικαστηρίου» λοιπόν είναι γνωστή ακόμη και πριν από την έναρξη της υπόθεσης. Υπάρχουν πολλά πρόσθετα προβλήματα με τον μηχανισμό, τα οποία θα διασφαλίσουν σε μεγάλο βαθμό ότι δεν θα γίνουν καν αποδεκτές οι καταγγελίες. Φαίνεται αδιανόητο ότι το Δικαστήριο θα δεχόταν κάτι τέτοιο ως «δικαστική προσφυγή» βάσει του άρθρου 47 του ΚΠΑ.
• Τέλος , οι ΗΠΑ αρνήθηκαν να μεταρρυθμίσουν το FISA 702 για να παράσχουν εύλογα μέτρα προστασίας της ιδιωτικής ζωής σε άτομα εκτός ΗΠΑ. Υπάρχει συμφωνία και στις δύο πλευρές του Ατλαντικού ότι το FISA 702 και το EO 12.333 παραβιάζουν τα θεμελιώδη δικαιώματα βάσει της 4ης τροποποίησης στις ΗΠΑ και των άρθρων 7, 8 και 47 CFR στην ΕΕ - αλλά οι ΗΠΑ συνεχίζουν να επιμένουν ότι τα άτομα που δεν είναι ΗΠΑ δεν το κάνουν έχουν συνταγματικά δικαιώματα στις ΗΠΑ - επομένως η παραβίαση του δικαιώματός τους στην ιδιωτική ζωή δεν καλύπτεται από την 4η τροποποίηση.
• Το FISA 702 θα πρέπει να παραταθεί μέχρι το τέλος του 2023 , δεδομένου ότι υπάρχει μια «ρήτρα λήξης ισχύος» στη νομοθεσία των ΗΠΑ. Αυτή θα ήταν η τέλεια ευκαιρία για τη βελτίωση της νομοθεσίας των ΗΠΑ, αλλά δεδομένης της νέας συμφωνίας με την ΕΕ, δεν θα υπάρχει λόγος για τις ΗΠΑ να μεταρρυθμίσουν το FISA 702.

Συνολικά, το νέο "Trans-Atlantic Data Privacy Framework" είναι αντίγραφο του Privacy Shield (από το 2016), το οποίο με τη σειρά του ήταν αντίγραφο του "Safe Harbor" (από το 2000). Δεδομένου ότι αυτή η προσέγγιση έχει αποτύχει δύο φορές στο παρελθόν, δεν υπήρχε νομική βάση για την αλλαγή πλεύσης - μόνο η λογική της συμφωνίας ήταν πολιτική.

Max Schrems, πρόεδρος του noyb : "Λένε ότι ο ορισμός της παραφροσύνης είναι να κάνεις το ίδιο πράγμα ξανά και ξανά και να περιμένεις διαφορετικό αποτέλεσμα. Ακριβώς όπως το "Privacy Shield", η τελευταία συμφωνία δεν βασίζεται σε υλικές αλλαγές, αλλά σε πολιτικά συμφέροντα. Για άλλη μια φορά, η τρέχουσα Επιτροπή φαίνεται να πιστεύει ότι το χάος θα είναι το πρόβλημα της επόμενης Επιτροπής. Το FISA 702 πρέπει να παραταθεί από τις ΗΠΑ φέτος, αλλά με την ανακοίνωση της νέας συμφωνίας η ΕΕ έχασε κάθε εξουσία να επιτύχει μια μεταρρύθμιση της FISA 702."

Τρεις φορές να με ξεγελάσεις; Ήδη στον απόηχο των αποκαλύψεων του Σνόουντεν το 2013, η Ευρωπαϊκή Επιτροπή ανακοίνωσε ότι θα «ξανοικοδομήσει» την εμπιστοσύνη και θα « καταστήσει το Safe Harbor ασφαλέστερο » και θα καταλήξει σε μια « συμφωνία-ομπρέλα ». Το 2016 είπαν στους δημοσιογράφους ότι η "ασπίδα προστασίας της ιδιωτικής ζωής" θα σήμαινε ότι "για πρώτη φορά, οι ΗΠΑ έδωσαν γραπτή διαβεβαίωση στην ΕΕ", ότι θα υπήρχαν "σαφείς περιορισμοί, διασφαλίσεις και μηχανισμοί εποπτείας" και ακόμη "καμία αδιάκριτη μαζική παρακολούθηση ". Κανένας από αυτούς τους ισχυρισμούς και τα συστήματα δεν έχει αποδειχθεί σταθερό όταν τεθεί ενώπιον του ΔΕΕ. Στην τρέχουσα εκδοχή των προσπαθειών δημοσίων σχέσεων της Επιτροπής, γίνονται δεκτοί οι ίδιοι (διαρκώς επαναλαμβανόμενοι) ισχυρισμοί.

Μαξ Σρεμς: "Τώρα είχαμε "Harbors", "Umbrellas", "Shields" και "Frameworks" - αλλά καμία ουσιαστική αλλαγή στη νομοθεσία περί επιτήρησης των ΗΠΑ. Οι σημερινές δηλώσεις Τύπου είναι σχεδόν ένα κυριολεκτικό αντίγραφο του άλλοτε από τα τελευταία 23 χρόνια . Απλώς η ανακοίνωση ότι κάτι είναι «νέο», «στιβαρό» ή «αποτελεσματικό» δεν το κόβει ενώπιον του Δικαστηρίου των Ευρωπαϊκών Κοινοτήτων. Θα χρειαζόμασταν αλλαγές στη νομοθεσία περί επιτήρησης των ΗΠΑ για να λειτουργήσει αυτό - και απλώς δεν το έχουμε."

Έτοιμη για κατάθεση προσφυγής ΔΕΕ. Όποιος έχει προσωπικά δεδομένα θα μεταφερθεί βάσει της νέας συμφωνίας μπορεί να προσφύγει στις Αρχές Προστασίας Δεδομένων ή στα Δικαστήρια. Η noyb έχει ετοιμάσει διάφορες διαδικαστικές επιλογές για να επαναφέρει τη νέα συμφωνία ενώπιον του ΔΕΕ. Αναμένουμε ότι το νέο σύστημα θα εφαρμοστεί από τις πρώτες εταιρείες μέσα στους επόμενους μήνες, γεγονός που θα ανοίξει τον δρόμο προς μια πρόκληση από ένα άτομο που τα δεδομένα του μεταφέρονται στο πλαίσιο του νέου μέσου. Δεν είναι απίθανο μια πρόκληση να φτάσει στο ΔΕΕ μέχρι τα τέλη του 2023 ή τις αρχές του 2024. Το ΔΕΕ θα έχει τότε ακόμη και την επιλογή να αναστείλει το «Πλαίσιο» για τη στιγμή της διαδικασίας. Η τελική απόφαση του ΔΕΕ είναι πιθανή έως το 2024 ή το 2025. Ανεξάρτητα από το εάν μια τέτοια πρόκληση θα είναι επιτυχής, αυτό θα φέρει σαφήνεια στο «Διατλαντικό Πλαίσιο Προστασίας Δεδομένων» εντός περίπου δύο ετών.

Max Schrems: "Έχουμε διάφορες επιλογές για μια αμφισβήτηση ήδη στο συρτάρι, αν και είμαστε βαρεμένοι και κουρασμένοι από αυτό το νόμιμο πινγκ πονγκ. Αυτήν τη στιγμή αναμένουμε ότι αυτό θα επιστρέψει στο Δικαστήριο μέχρι τις αρχές του επόμενου έτους. Το Δικαστήριο της Δικαιοσύνης θα μπορούσε τότε ακόμη και να αναστείλει τη νέα συμφωνία ενώ επανεξετάζει την ουσία της. Για χάρη της ασφάλειας δικαίου και του κράτους δικαίου θα λάβουμε τότε μια απάντηση εάν οι μικροσκοπικές βελτιώσεις της Επιτροπής ήταν αρκετές ή όχι. Τα τελευταία 23 χρόνια όλες οι συμφωνίες ΕΕ-ΗΠΑ κηρύχθηκαν αναδρομικά άκυρες, καθιστώντας παράνομες όλες τις προηγούμενες μεταφορές δεδομένων από επιχειρήσεις - φαίνεται να προσθέτουμε άλλα δύο χρόνια από αυτό το πινγκ-πονγκ τώρα».

Η Επιτροπή της ΕΕ δεν ενδιαφέρεται καθόλου για το κράτος δικαίου και την ιδιωτική ζωή των πολιτών. Αυτή η τρίτη προσπάθεια να ληφθεί σε μεγάλο βαθμό η ίδια παράνομη απόφαση εγείρει επίσης ερωτήματα ως προς τον μεγαλύτερο ρόλο της Ευρωπαϊκής Επιτροπής ως θεματοφύλακα των συνθηκών της ΕΕ. Αντί να υποστηρίζει το «κράτος δικαίου», η Επιτροπή απλώς εκδίδει μια άκυρη απόφαση ξανά και ξανά, παρά τις σαφείς αποφάσεις του ΔΕΕ. Παρά τη μεγάλη οργή μετά τις αποκαλύψεις του Σνόουντεν στην ΕΕ και τις επανειλημμένες εκκλήσεις του Ευρωπαϊκού Κοινοβουλίου να αναλάβει δράση, η Επιτροπή φαίνεται να δίνει στις διπλωματικές σχέσεις με τις ΗΠΑ και στην επιχειρηματική πίεση και στις δύο πλευρές του Ατλαντικού την προτεραιότητα έναντι των δικαιωμάτων των Ευρωπαίων και των απαιτήσεις του δικαίου της ΕΕ.

Max Schrems: " Η Επιτροπή προορίζεται να είναι ο "θεματοφύλακας των συνθηκών" και ο υπερασπιστής ή το "κράτος δικαίου". Αγαπά αυτόν τον ρόλο όταν πρόκειται για κράτη μέλη που παραβιάζουν το δίκαιο της ΕΕ. Τώρα η ίδια η Επιτροπή απλώς αγνοεί το Δικαστήριο Δικαιοσύνης για τρίτη φορά».